- Zcash 公開了一個關鍵的 Orchard 池漏洞,該漏洞可能允許無限創建 ZEC。
- 研究人員在數天內發現並修復了該漏洞,並提出了新的升級方案。
- Arthur Hayes 在披露後,由於代幣下跌 33%,已清空其全部 ZEC 持倉。
Zcash 的 Orchard 隱藏池出現重大安全問題,開發人員確認該漏洞可能允許在隱私池內無限創建偽造的 ZEC,已引發全網響應。
根據 Zcash 創始人 Zooko Wilcox-O’Hearn 的說法,該漏洞於 5 月 29 日由安全研究員 Taylor Hornby 發現,並於 6 月 2 日通過緊急更新修復。
該漏洞自2022年5月Orchard推出以來就已存在。Hornby在本地測試環境中展示了可運行的利用方式,能夠生成無限的偽造ZEC,同時避開正常檢測方法。
開發人員表示,如果此漏洞在修補前已於主網上部署,則可能產生無限的偽造代幣。
該問題源於 Orchard 的加密電路內部存在弱點。簡單來說,系統可能被欺騙,將偽造的交易資料視為有效,從而允許在屏蔽池中創建新幣。
Privacy 創造了審計問題
最大的擔憂不僅僅在於這個漏洞本身。由於 Orchard 的設計目的是隱藏餘額和交易細節,開發人員無法使用密碼學證明來確定在漏洞修復前是否有人利用了該漏洞。
Shielded Labs 表示,目前僅從區塊鏈數據本身無法確定在該漏洞存在的四年期間是否從未產生過偽造的 ZEC。同時,該組織補充說,他們認為此前被利用的可能性不大。
這項漏洞逃過了密碼學家和審計人員多年的審查。Shielded Labs 表示,Hornby 的發現是在一項專門為在攻擊者之前找出隱藏弱點而啟動的安全計劃中完成的。
緊急升級已推出
收到披露後,Zcash 開放開發實驗室的工程師與礦工和交易所協調了私人回應。一項緊急軟分叉於 6 月 2 日第 3,363,426 個區塊處禁用了 Orchard 交易。
第二次升級稱為 NU6.2,於 6 月 3 日第 3,364,600 個區塊使用修正的電路恢復了 Orchard 功能。在升級期間,Orchard 轉帳暫停,而透明交易和 Sapling 交易繼續運行。
同時,無法證明偽造幣從未存在於 Orchard 中,仍是核心問題。Orchard 目前持有超過 400 萬 ZEC,代表了 Zcash 私有錢包中絕大多數的幣。
新提案旨在證明供應鏈完整性
Shielded Labs 現在希望推出另一項網路升級,旨在消除關於 Orchard 供應的不確定性。
該提案將建立一個新的隱藏池,並要求所有離開 Orchard 的幣都必須經過轉閘會計。目標是讓任何人能夠獨立驗證不存在偽造的 ZEC。
開發者計劃在未來幾天內發布完整提案。
市場反應:海耶斯退出持倉
ZEC erased 了其週度漲幅,並在 24 小時內下跌了約 33%,同時錄得約 25% 的七日跌幅。BitMEX 聯合創始人 Arthur Hayes 表示,在審查該漏洞後,他平倉了全部 ZEC 持倉。
海耶斯表示,儘管他認為未經授權的鑄造可能性很低,但他無法從密碼學上證明此事從未發生過。對他而言,這種不確定性與隱私資產的核心投資理由相衝突。
海耶斯表示,若未來的證據能加強對 ZEC 網路供應完整性的信心,他仍願意買回 ZEC。
相關內容: Zcash (ZEC) 價格預測 2026-2050:Zcash 會很快達到 1,000 美元嗎?
免責聲明:本文所載資訊僅供參考及教育用途,並不構成任何財務建議或任何形式的建議。Coin Edition 對因使用本文提及之內容、產品或服務而導致的任何損失概不負責。建議讀者在採取與本公司相關的任何行動前,務必謹慎行事。